Loggarsi con chiavetta USB su sistemi linux (pam_usb)


Quante volte digitate la vostra password per loggarvi sulla vostra macchina? e se i vostri colleghi la vedono mentre la digitate? bhe usare un supporto innocente come una chiavetta usb potrebbe rendere la cosa poco sospetta ma molto utile in termini di tempo. Pochi semplici click e il gioco su un sistema gentoo-based e il gioco è fatto.

[bash]
emerge pam_usb
pamusb-conf –add-device “NomeCheVoleteDareAllaChiavettaUsb”
pamusb-conf –add-user “VostroUtente”
[/bash]

ora ci basta editare /etc/pam.d/system-auth ed aggiungere sopra
[bash]
auth required pam_unix.so nullok_secure
[/bash]
la riga :
[bash]
auth sufficient pam_usb.so
[/bash]

Semplice no? Sconsiglio di dare come utente root… per ovvie ragioni.

vi pare che sia poco sicuro? che succede se mi rubano la chiavetta?
1. cambiate password al vostro pc
2. non potranno cmq. leggere quale era e quindi non potranno avere informazioni su che “genere” di password usate.

N.B.: Volendo si potrebbe configurare udev in modo da riconoscere il proprio pendrive ed assegnargli una particolare device (per evitare che con 2 pendrive connessi ci possano essere problemi)

Es: /etc/udev/rules.d/10-local.rules

[bash]
BUS==”usb”, SYSFS{idVendor}==”0473″, SYSFS{idProduct}==”012s”, NAME=”pendrive”
[/bash]

[edit]
x altre informazioni : Pam_usb;